অ্যানড্রইড মেসেজিং ম্যালওয়্যার লক্ষ্য তিব্বত কর্মীদের

বিশিষ্ট তিব্বতের রাজনৈতিক ব্যক্তিত্বকে লক্ষ্য করে অ্যানড্রয়েড স্পাইওয়্যারের একটি অংশ বিশ্লেষণ করে বলেছে যে এটি শিকারের সঠিক অবস্থানটি চিহ্নিত করতে তৈরি করা হয়েছে।

টরন্টোর ইউনিভার্সিটি অব টেকনোলজির সিটিজেন ল্যাবের মবল স্কুল অফ গ্লোবাল অ্যাফেয়ার্স, একটি চলমান প্রকল্পটির অংশ যা কিনা তিব্বতি সম্প্রদায়কে অত্যাধুনিক cyberspying অভিযানের মাধ্যমে লক্ষ্য করা যায়।

নাগরিক ল্যাব জানুয়ারিতে একটি তিব্বত উৎস থেকে কাকাওটক নামে একটি অ্যাপ্লিকেশন নমুনা প্রাপ্ত, অনুযায়ী তার ব্লগে ক্যাকাওটক, একটি দক্ষিণ কোরীয় কোম্পানি দ্বারা তৈরি, একটি মেসেজিং অ্যাপ্লিকেশন যা ব্যবহারকারীদের ফটো, ভিডিও এবং যোগাযোগের তথ্য দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অ্যাপ্লিকেশন Jan 16 টি তিব্বত সম্প্রদায়ের "উচ্চ প্রফাইল রাজনৈতিক ব্যক্তিত্ব" দ্বারা ইমেলের মাধ্যমে। নাগরিক ল্যাব লিখেছেন। কিন্তু ই-মেইলটি দেখতে জাগ্রত হয়েছিল যে এটি একটি তথ্য নিরাপত্তা বিশেষজ্ঞের কাছ থেকে এসেছে যা ডিসেম্বরের মধ্যে তিব্বতের ছবির সাথে আগের যোগাযোগ ছিল।

সেই সময়ে, নিরাপত্তা বিশেষজ্ঞ তিব্বত কর্মীকে কাকাওটকের অ্যান্ড্রয়েড অ্যাপলিকেশন প্যাকেজের একটি বৈধ সংস্করণ পাঠিয়েছিলেন নিরাপত্তা চ্যালেঞ্জের কারণে WeChat ব্যবহার করার বিকল্প হিসেবে ফাইল (এপিকি) ফাইলটি (এপিএকে) ব্যবহার করে। Wechhat যোগাযোগের উপর নজর রাখতে ব্যবহৃত হতে পারে।

কিন্তু অ্যান্ড্রয়েডের জন্য KaKaoTalk এর সংস্করণ একটি শিকারের পরিচিতি, এসএমএস এবং মোবাইল রেকর্ড করার জন্য সংশোধন করা হয়েছে ফোন নেটওয়ার্ক কনফিগারেশন এবং এটি রিমোট সার্ভারে প্রেরণ করে, যা তৈরি করা হয়েছে বেইডু, চীনা পোর্টাল এবং সার্চ ইঞ্জিনের অনুকরণে।

ম্যালওয়ারটি রেকর্ডিং তথ্য যেমন বেস স্টেশন আইডি, টাওয়ার আইডি, মোবাইল নেটওয়ার্ক কোড এবং আঞ্চলিক কোড ফোন, নাগরিক ল্যাব বলেন। যে তথ্য জালিয়াতি বা পরিচয় প্রতারণাকে বন্ধ করার চেষ্টা করছে এমন একটি স্ক্যামারের জন্য বেশিরভাগ ব্যবহার হয় না।

কিন্তু এটি একটি আক্রমণকারী যার মোবাইল যোগাযোগ সরবরাহকারীর প্রযুক্তিগত অবকাঠামোতে অ্যাক্সেসের উপযোগী।

"এটি প্রায় নিশ্চিতভাবেই একটি সেলুলার পরিষেবা প্রদানকারী eavesdropping শুরু করার প্রয়োজন যে তথ্য প্রতিনিধিত্ব করে, প্রায়ই 'ফাঁদ এবং ট্রেস' হিসাবে উল্লেখ করা হয়, "নাগরিক ল্যাব লিখেছে। "এই স্তরের অভিনেতারাও একাধিক টাওয়ার থেকে সংকেত তথ্য উপর ভিত্তি করে রেডিও ফ্রিকোয়েন্সি triangulation সঞ্চালনের জন্য প্রয়োজনীয় তথ্য অ্যাক্সেস করতে পারে, একটি ক্ষুদ্র ভৌগোলিক এলাকার মধ্যে ব্যবহারকারী স্থাপন।"

নাগরিক ল্যাব লক্ষ করেন যে তাদের তত্ত্ব অনুমানমূলক এবং যে "এই ধরনের তথ্য একটি সেলুলার নেটওয়ার্ক তথ্য অ্যাক্সেস ছাড়া একটি ঘটনা দ্বারা opportunistically সংগ্রহ করা হচ্ছে যে সম্ভব"।

KaKaoTalk এর ক্ষিপ্ত সংস্করণ আছে অনেক সন্দেহজনক বৈশিষ্ট্য: এটি একটি জালিয়াতি সার্টিফিকেট ব্যবহার করে এবং চালানোর জন্য অতিরিক্ত অনুমতি অনুরোধ একটি অ্যান্ড্রয়েড ডিভাইস অ্যান্ড্রয়েড ডিভাইসগুলি সাধারণত Google এর প্লে স্টোরের বাইরে অ্যাপ্লিকেশন ইনস্টল করার ক্ষেত্রে নিষেধাজ্ঞা জারি করে, তবে সেই নিরাপত্তা সতর্কতা অক্ষম করা যেতে পারে।

ব্যবহারকারীরা অতিরিক্ত অনুমতি দেওয়ার ক্ষেত্রে প্রতারণা করলে অ্যাপ্লিকেশনটি চালানো হবে সিটিজেন ল্যাব বলেছে যে তিব্বতীদের গুগলের প্লে স্টোরের অ্যাক্সেস নাও হতে পারে এবং অন্যত্র হোস্ট করা অ্যাপ্লিকেশনগুলি অবশ্যই ইনস্টল করতে হবে, যা তাদেরকে উচ্চতর ঝুঁকিতে রাখে।

সিটিজেন ল্যাব নজরুল মোবাইল সিকিউরিটি দ্বারা তৈরি তিনটি মোবাইল অ্যান্টিভাইরাস স্ক্যানারের বিরুদ্ধে কাকাওটকের সংশোধিত সংস্করণ পরীক্ষা করেছে, ফেব্রুয়ারি 6 এবং মার্চ 27 এ অ্যাভাস্ট এবং ক্যাসপারস্কি ল্যাব। কোনও পণ্য ম্যালওয়ার সনাক্ত করে নি।

নাগরিক ল্যাব লিখেছেন যে তিব্বত সম্প্রদায়কে লক্ষ্যবস্তু করে যারা তাদের কৌশলগুলি দ্রুত নিখুঁত করে তা তাদের কৌশল পরিবর্তন করে।

যত তাড়াতাড়ি আলোচনা শুরু হয় সিটিজেন ল্যাব লিখেছেন, "Wechhat থেকে দূরে সরে যাওয়ার জন্য, আক্রমণকারীরা" এই পরিবর্তনকে লভারেজ করেছে, একটি বৈধ বার্তা প্রতিলিপি করে এবং একটি সম্ভাব্য বিকল্প হিসাবে প্রচারিত একটি অ্যাপ্লিকেশনের একটি দূষিত সংস্করণ তৈরি করে "।